Ogni servizio Google Cloud suddivide i dati a un diverso livello di granularità per la crittografia. Questo documento descrive la granularità della crittografia per i contenuti dei clienti per i servizi. I contenuti dei clienti sono dati generati da te o da te forniti, ad esempio dati archiviati in Cloud Storage, snapshot di dischi utilizzati da Compute Engine e criteri IAM. I contenuti dei clienti non includono metadati dei clienti, ad esempio i nomi delle risorse. In alcuni servizi, tutti i metadati sono criptati con una singola DEK.
Tipo | Servizio Google Cloud | Granularità della crittografia dei dati dei clienti (dimensioni dei dati criptati con una singola DEK) |
---|---|---|
Archiviazione | Bigtable | Per ogni blocco di dati (diversi per ogni tabella) |
Datastore | Per ogni blocco di dati (non univoco per un singolo cliente) | |
Firestore | Per ogni blocco di dati (non univoco per un singolo cliente) | |
Spanner | Per ogni blocco di dati (diversi per ogni tabella) | |
Cloud SQL |
|
|
Cloud Storage | Per ogni blocco di dati (in genere 256-8 MB) | |
Computing | App Engine | Per ogni blocco di dati (non univoco per un singolo cliente) App Engine include il codice e le impostazioni dell'applicazione. I dati utilizzati in App Engine vengono archiviati in Datastore, Cloud SQL o Cloud Storage a seconda delle configurazioni del cliente. |
Cloud Functions | Per ogni blocco di dati (non univoco per un singolo cliente) Cloud Functions include codice delle funzioni, impostazioni e dati sugli eventi. I dati sugli eventi vengono archiviati in Pub/Sub. |
|
Compute Engine |
|
|
Google Kubernetes Engine su Google Cloud | Vari per ogni disco, ad esempio Compute Engine | |
Artifact Registry | Archiviati in Cloud Storage, per ogni blocco di dati | |
Analisi dei dati | BigQuery | Una o più per ogni tabella |
Dataflow | Archiviati in Cloud Storage, per ogni blocco di dati | |
Dataproc | Archiviati in Cloud Storage, per ogni blocco di dati | |
Pub/Sub | Rotazione ogni 30 giorni (non univoca per singolo cliente) |
Passaggi successivi
Scopri di più sulla crittografia at-rest predefinita.